TechFlame 消息，5 月 8 日，由 BitsLab 發起的 'Web3 護航計劃' 發現某知名錢包客戶端客服系統存在嚴重漏洞，並協助其完成修復。該漏洞可通過替換會話 id 遍歷用戶歷史聊天記錄，並可僞造官方客服向任意用戶發送任意消息，可導致用戶錢包、郵箱等敏感信息泄露，並爲惡意攻擊者對用戶進行釣魚盜竊錢包私鑰攻擊提供利用途徑。

BitsLab 團隊在通過 "Web3 護航計劃" 收錄到該漏洞以後，通過全面的技術分析，詳細剖析了漏洞成因和攻擊方式，提出了精準的修復措施，幫助該錢包客戶端有效避免信息泄露和釣魚攻擊風險，大幅提升該錢包客戶端的隱私性和安全性。此次發現並協助修復該知名錢包客戶端的嚴重漏洞，也進一步彰顯了 BitsLab 團隊及 'Web3 護航計劃' 對全球區塊鏈資產安全的持續貢獻。